On Monday 20 January 2014 01:37:21 Jan Kappler wrote: > Hallo Leute, > > Am 19.01.2014 23:17, schrieb Michael Schuerig: > > On Sunday 19 January 2014 22:37:13 Jan Kappler wrote: > >>> Eventuell würde ich das sogar komplett trennen und auf dem Server > >>> fürs Internet ein eigenen kleinen Datenspeicher drauf packen, der > >>> aber nur die Daten aufnimmt, über die ich via Internet zugreifen > >>> möchte. Das wäre für mich wahrscheinlich auch das wahrscheinliche > >>> Setup. > > ... > > > Wäre das nicht genau ein sinnvoller Einsatzfall für Virtualisierung > > (kvm, Xen, ...) oder Containerisierung (lxc)? Dabei wird nur die VM > > bzw. der Container exponiert. Welche Daten darin sichtbar sind kann > > gut gesteuert werden, etwa bestimmte Verzeichnisse nur read-only > > oder als COW-Snapshot deren Änderungen man später überprüfen kann. > > > > Michael > > Pfff, keine Ahnung! Mit diesen Sachen habe ich mich bisher überhaupt > nicht befasst. Was ist der Unterschied zwischen Virtualisierung und > einem Container (LXC)? Was ist ein "COW-Snapshot"? Fragen über > Fragen... :-) http://de.wikipedia.org/wiki/LXC : "LXC (LinuX Containers) ist ein Verfahren zur Virtualisierung auf Betriebssystemebene, das mehrere voneinander isoliert laufende Linux- Systeme auf einem einzigen Host ermöglicht." COW-Snapshot == Copy-on-Write. Änderungen werden in einer Weise gespeichert, durch die die ursprüngliche Version nicht zerstört wird. > Was die Sicherheit betrifft: Vor einiger Zeit habe ich gelesen, das > unter Umständen auch die Kompromittierung eines Hosts von einem Gast > aus möglich sein soll, stimmt das? Dann wäre die Virtualisierung auch > nur ein Stück Software mehr, um die Übernahme eines Systems zu > erschweren. Lies in http://blog.docker.io/2013/08/containers-docker-how-secure-are-they/ den Abschnitt "Comparison With Virtual Machines" Michael -- Michael Schuerig mailto:michael@schuerig.de http://www.schuerig.de/michael/
Attachment:
signature.asc
Description: This is a digitally signed message part.